Add test scheme for checking
This commit is contained in:
parent
92b0a0b45a
commit
36475ec917
1 changed files with 42 additions and 0 deletions
42
drawings/appsec_achitecture/test_scheme.md
Normal file
42
drawings/appsec_achitecture/test_scheme.md
Normal file
|
|
@ -0,0 +1,42 @@
|
||||||
|
```plantuml
|
||||||
|
@startuml
|
||||||
|
Title Алгоритм поиска входящих/исходящих правил Cisco FTD
|
||||||
|
|
||||||
|
!define DZ <font color=green>destination_zone</font>
|
||||||
|
!define SZ <font color=blue>source_zone</font>
|
||||||
|
!define NOT_VALID #pink:Правило <b>не</b> относится входящим/исходящим;
|
||||||
|
|
||||||
|
start
|
||||||
|
:Получаем правило Cisco FTD;
|
||||||
|
:Смотрим на такие поля как:
|
||||||
|
- SZ
|
||||||
|
- DZ;
|
||||||
|
if (SZ, DZ пустые?) then (Да)
|
||||||
|
:Значит у SZ и DZ
|
||||||
|
стоят значение any;
|
||||||
|
:Правило двунаправленное;
|
||||||
|
NOT_VALID
|
||||||
|
stop
|
||||||
|
else (Нет)
|
||||||
|
switch (Проверка SZ и DZ на следующие кейсы)
|
||||||
|
case ( SZ пустое\n DZ не пустое)
|
||||||
|
#palegreen:Правило является входящим;
|
||||||
|
stop
|
||||||
|
case ( SZ не пустое\n DZ пустое)
|
||||||
|
#palegreen:Правило является исходящим;
|
||||||
|
stop
|
||||||
|
case ( SZ не пустое\n DZ не пустое)
|
||||||
|
if (SZ == DZ) then (Да)
|
||||||
|
:Правило двунаправленное;
|
||||||
|
NOT_VALID
|
||||||
|
stop
|
||||||
|
else (Нет)
|
||||||
|
:Правило также возможно\nдвунаправленное;
|
||||||
|
NOT_VALID
|
||||||
|
stop
|
||||||
|
endif
|
||||||
|
endswitch
|
||||||
|
endif
|
||||||
|
|
||||||
|
@enduml
|
||||||
|
```
|
||||||
Loading…
Reference in a new issue